Informations de sécurité / 2021 / Informations sur la sécurité -- DSA-4844-1 dnsmasq

Bulletin d'alerte Debian

DSA-4844-1 dnsmasq -- Mise à jour de sécurité

Date du rapport :

2 février 2021

Paquets concernés :

dnsmasq

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25684, CVE-2020-25685, CVE-2020-25686, CVE-2020-25687.

Plus de précisions :

Moshe Kol et Shlomi Oberman de JSOF ont découvert plusieurs vulnérabilités dans dnsmasq, un petit mandataire de DNS avec cache et serveur DHCP/TFTP. Elles pourraient avoir pour conséquences un déni de service, un empoisonnement du cache ou l'exécution de code arbitraire.

Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 2.80-1+deb10u1.

Nous vous recommandons de mettre à jour vos paquets dnsmasq.

Pour disposer d'un état détaillé sur la sécurité de dnsmasq, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/dnsmasq.